CatchThemes Essential Widgets Plugin em WordPress Elevação de Privilégios

CVSS Meta Pontuação TemporáriaPreço atual do exploit (≈)Nota de Interesse CTI
5.3$0-$5k0.00

Sumárioinformação

Detectou-se uma vulnerabilidade classificada como crítico em CatchThemes Essential Widgets Plugin, To Top Plugin, Header Enhancement Plugin, Generate Child Theme Plugin, Essential Content Types Plugin, Catch Web Tools Plugin, Catch Under Construction Plugin, Catch Themes Demo Import Plugin, Catch Sticky Menu Plugin, Catch Scroll Progress Bar Plugin, Social Gallery and Widget Plugin, Catch Infinite Scroll Plugin, Catch Import Export Plugin, Catch Gallery Plugin, Catch Duplicate Switcher Plugin, Catch Breadcrumb Plugin and Catch IDs Plugin no WordPress. A função afetada é desconhecida. A manipulação com uma entrada desconhecida leva a Elevação de Privilégios. Esta vulnerabilidade está registrada como CVE-2021-24752. O ataque pode ser levado a cabo através da rede. Nenhum exploit está disponível. Recomenda-se a atualização do componente afetado.

Detalhesinformação

Detectou-se uma vulnerabilidade classificada como crítico em CatchThemes Essential Widgets Plugin, To Top Plugin, Header Enhancement Plugin, Generate Child Theme Plugin, Essential Content Types Plugin, Catch Web Tools Plugin, Catch Under Construction Plugin, Catch Themes Demo Import Plugin, Catch Sticky Menu Plugin, Catch Scroll Progress Bar Plugin, Social Gallery and Widget Plugin, Catch Infinite Scroll Plugin, Catch Import Export Plugin, Catch Gallery Plugin, Catch Duplicate Switcher Plugin, Catch Breadcrumb Plugin and Catch IDs Plugin no WordPress. A função afetada é desconhecida. A manipulação com uma entrada desconhecida leva a Elevação de Privilégios. Usar a CWE para declarar o problema leva à CWE-284. A fraqueza foi publicada 19/10/2021. O boletim está compartilhado para download em wpscan.com.

Esta vulnerabilidade está registrada como CVE-2021-24752. O CVE foi atribuído em 14/01/2021. O ataque pode ser levado a cabo através da rede. Detalhes técnicos não estão disponíveis. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. O projeto MITRE ATT&CK declara a técnica de ataque como T1068.

É declarado como não definido. Como 0-day, o valor estimado no submundo era aproximadamente $0-$5k.

Recomenda-se a atualização do componente afetado.

Produtoinformação

Tipo

Fabricante

Nome

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 5.5
VulDB Meta Pontuação Temporária: 5.3

VulDB Pontuação Base: 5.5
VulDB Pontuação Temporária: 5.3
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Elevação de Privilégios
CWE: CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo 0-dia: 🔍

Linha do tempoinformação

14/01/2021 🔍
19/10/2021 +277 dias 🔍
19/10/2021 +0 dias 🔍
22/10/2021 +3 dias 🔍

Fontesinformação

Aconselhamento: wpscan.com
Estado: Confirmado

CVE: CVE-2021-24752 (🔍)
GCVE (CVE): GCVE-0-2021-24752
GCVE (VulDB): GCVE-100-184587

Entradainformação

Criado: 19/10/2021 07h39
Atualizado: 22/10/2021 19h23
Ajustamentos: 19/10/2021 07h39 (38), 22/10/2021 19h16 (1), 22/10/2021 19h23 (1)
Completo: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Discussão

Ainda sem comentários. Idiomas: pt + es + en.

Por favor, inicie sessão para comentar.

Do you want to use VulDB in your project?

Use the official API to access entries easily!